Русский | Английский | Карта сайта
Наш телефон:

(495) 657-88-74

Наши операторы ответят на все интересующие Вас вопросы
Главная / IT аудит

IT аудит: аудит информационной системмы, технологической инфраструктуры, информационной безопасности


Известно, что часто внедренные на предприятии информационные технологии с самого истока остаются или становятся со временем " тайной за семью печатями " и для управляющих фирмы, и для служащих, и в особенности для сторонних, но никак не менее заинтересованных лиц - клиентов, инвесторов, партнеров. Конечно же, это не добавляет доверия к фирмы, не гарантирует сохранности ее бизнеса, не содействует привлечению клиентов и инвесторов. ИТ-аудит - один из механизмов, дозволяющих " пролить свет " на подлинное состояние дел в компании, улучшить работу информационных систем и, следственно, бизнес в целом.

Основная цель it аудита -- это оценка рисков, связанных с внедрением информационных технологий, оценка их контроля и выработка рекомендаций по принятию корректирующих мер в областях, где опасности должны быть снижены.

Мы рекомендуем провести в Вашей компании it аудит, который может состоять из последующих работ:

  • Аудит информационной системы
  • Аудит технологической инфраструктуры
  • Аудит информационной безопасности
  • Аудит it-подразделения

Для определения состава работ it аудита, сроков проведения и стоимости работ рекомендуется вести it-диагностику. Диагностика проводится в течение 3-5ти рабочих дней. В ходе диагностики собирается информация, нужная для выявления главных проблем в области it. На основании данной информации разрабатываются детальные предписания о проведении it аудита в компании.

Аудит информационной системы

Результатом аудита является комплект выводов о том, дает ответ ли нуждам коммерциала наличествующая в компании информационная система( ИС), вырабатываются рекомендации по оптимизации и предстоящему развитию ИС.

В ходе аудита выполняется анализ соответствия имеющейся ИС бизнес-процессам фирмы, который предполагает анализ оргструктуры фирмы, иерархии подразделений, внутреннего документооборота, учетной политики, соответствия модулей используемой ИС настоящим нуждам подразделений.

Аудит ИС ориентирован на достижение последующих целей:

  • Сокращение издержек на сопровождение и развитие it-инфраструктуры
  • Сокращение издержек на выполнение автоматизируемых бизнес-операций
  • Повышение эффективности работы ИС
  • Повышение эффективности вложений в ИС фирмы

В рамках аудита ИС выполняются последующие работы:

Анализ соотсветсвия возможностей и стратегии ИС стратегии фирмы, бизнес-целям и бизнес-процессам Анализ имеющихся it-сервисов и поддерживающих их информационных систем( программных продуктов) Определение проблемных мест имеющейся it-инфраструктуры:

  • степень соответствия информационной системы бизнес-требованиям цену сопровождения и развития ИС
  • соответствие it-процессов стандартам iso 9000 степень обеспечения информационной безопасности
  • Выработка советов по улучшению it-инфраструктуры:
    • оценка стоимости исполнения каждой рекомендации;
    • план исполнения рекомендаций.
    • рекомендации по реинжинирингу it-инфраструктуры.

В рамках аудита и экспертизы it-инфраструктуры будут обследованы следующие характеристики: производительность, полнота функциональности, безопасность, целостность it-процессов и др.

В итоге Компания получит описание выявленных несоответствий между it-инфраструктурой и нуждами бизнеса, имеющихся проблем и рисков развития it-инфраструктуры, а еще рекомендации по устранению выявленных, с оценкой издержек на исполнение предложенных рекомендаций и расписанием работы.

Эта информация является основой для построения стратегии автоматизации и определения более действенных путей вложения в it.

Аудит технологической инфраструктуры

Позволяет заказчику получить экспертную оценку текущего состава и уровня функционирования технологических платформ, аппаратно-программных комплексов, сетей и средств коммуникации( it-инфраструктуры), а еще получить рекомендации по повышению эффективности их применения, модернизации, понижения стоимости владения.

Например, аудиторское заключение, может содержать выводы о соответствии загрузки серверов их характеристикам, подтверждающие, что серверная платформа позволяет увеличивать задачи, или работает на пределе мощности и т. п.

Аудит информационной безопасности

Аудит включает в себя создание экспертной оценки текущего состояния системы защиты информации( СЗИ), оценку информационных рисков, рекомендации по совершенствованию СЗИ, расчет стоимости по созданию или модернизации СЗИ. Проведение аудита информационной безопасности позволяет компаниям-заказчикам понизить бизнес-риски и нарастить степень защищенности информации.

Аудит it-подразделения

Результаты аудита позволяют провести ряд работ по увеличению эффективность деятельности it-подразделения, оптимизировать затраты на ИТ, нарастить качество услуг, предоставляемых в области ИТ, вести реорганизацию it-подразделений в соответствии с бизнес-задачами фирмы и современной методологией эксплуатации it-инфраструктуры.

На основании аудиторского заключения выдаются, в частности, детальные рекомендации по организации планирования работы ИТ-служб в соответствии с нуждами бизнеса компании.

Возможности предстоящего сотрудничества

Результаты it аудита позволят обозначить направления предстоящего сотрудничества между нашими компаниями и в частности найти необходимость проведения последующего ряда работ в области it консалтинга:

  • Разработка it стратегии
  • Разработка Концепции информационной системы, в том числе
  • разработка экономического обоснования оптимизации/ развития it
  • Оптимизация/ развитие информационной системы( ИС), включающая в себя:
    • Разработка Технического задания на доработку/ создание имеющихся/ недостающих подсистем/ модулей ИС
    • Выбор программных систем( вендоров) для КИС
    • Организация и управление проектом оптимизации ИС
    • Разработка методической/ сопроводительной документации
    • Разработка/ введение доработанных/ новейших подсистем/ модулей ИС
    • Подготовка и обучение персонала.
    • Консультации персонала
    • Мониторинг и сопровождение эксплуатации ИС